abacusrk
Goto Top

Terminalserver - Abbrüche und Server nicht erreichbar bei VPN

Wir haben ein Netzwerk, bestehend aus einer Zentrale und 10 Niederlassungen (ca. 40 Mitarbeiter von 1 - 9 je NL). Diese Clients greifen auf 3 Terminalserver zu.
Diese sind per VPN (IPSec, DES) an die Zentrale angebunden, hier gibt es SDSL 2048 von Arcor (wird in Kürze auf eine Standle itung geswitcht). Teilweise gibt es auch Außendienstler, die per NAT über 3389 auf einen der Server dürfen.

Der DC ist ein Small Business Premium Server SP1. Hier läuft (momentan noch) alles (Exchange, SQL für die Firmendatenbank, Virenschutz Server....).
Die 3 Terminalserver sind Windows 2003 SP1, Mitgliedsserver und nur mit der nötigsten Software (Datenbank, Office) installiert.
Einer wird fast ausschließlich von den Mitarbeiter der Zentrale benutzt, die Beiden anderen von den externen Mitarbeitern.

Nun kommt es ständig zu Abbrüchen der TS Sitzungen bei den Beiden von "Außen" genutzten, wobei sich teilweise der Terminalserver gar nicht mehr ansprechen lässt (3 mal am Tag!!!). Dieser Zustand wird nur durch einen Neustart aufgehoben.
Der Server kann vom LAN der Zentrale erreicht werden, es läuft auch nichts drauf was ihn auslastet, noch gibt es Hinweise im Ereignisprotokoll. Nur von "Außen" geht nix. Gleichzeitig kann aber einer der anderen Server erreicht werden, von diesem kann man dann zu dem nicht erreichbare "springen" und ihn z.B. Neustarten. Die VPN Verbindung kanns also kaum sein, laut Router besteht diese auch immer.
Wenn man sich am Router mit LAN Kabel einsteckt, gibt es keine Probleme, an der Signalstrecke Router - Server liegts also wohl nicht. Es muss also was damit zu run haben, dass es Zugriffe übers Internet sind und wieviele davon ein Server zu verwalten hat.
Der "Interne" war noch nie betroffen (16 Clients, davon 2-3 über VPN), die Anderen haben das ca 2-3 mal am Tag (14 und 18 Clients über VPN).

Für schnelle Hilfe wären wir dankbar

Grüße
Rainer

Content-Key: 45707

Url: https://administrator.de/contentid/45707

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: alpha-centauri
alpha-centauri 30.11.2006 um 11:49:27 Uhr
Goto Top
hatte ich in ner alten firma. und da war es nur die zwei verwaltungssitzungen, die irgendwann nicht mehr aufrufbar waren.

IIRC hatte man damals diverse patches von MS auszuprobieren.. blöd ist halt, dass man die "terminaldienste" nicht mal eben so neustarten kann.

im notfall musste, wenn du nicht mehr drauf kommst, mit vnc mal drauf gehen,

mal telnet 3389 probiert?
Mitglied: abacusrk
abacusrk 30.11.2006 um 14:38:15 Uhr
Goto Top
Danke,
aber ich hab ja keine Probleme mich in der Selben Sitzung mit dem Selben User im LAN der Zentrale an zu melden. Ich komm nur von einer Minute zur anderen über Internet (egal ob VPN oder NAT) nicht mehr zu einem bestimmten Server durch. Ab diesem Zeitpunkt werden die vorhandenen Sitzungen im Manager als getrennt angezeigt, neue werden nicht aufgebaut (Zielserver nicht erreichbar). Lokal wie gesagt gehts. Ich kann sogar auf einen Funktionierenden TS drauf, zum nicht Erreichten von dort eine Sitzung starten und den darüber Neustarten.
Da ein Neustart des Routers keine Änderung bringt sondern nur der Neustart des betroffenen Servers suchen wir die Probleme natürlich am TS.
Mitglied: alpha-centauri
alpha-centauri 30.11.2006 um 15:33:36 Uhr
Goto Top
lass mal weniger leute drauf arbeiten. protokollier mit perfmon ab wann der server aussteigt. sei kreativ. guck dir handles, threads, prozesse, IO auslastung an.

ist ne uhrzeit bekannt?

dass ihr 3 TS für 40 leute einsetzt ist schon respektabel. ich muss mich beim letzten arbeitgeber mit 60 leuten, die auf 1 (!) TS arbeiten rumärgern und hatte d eine probleme.

hast du die "profil konnte nicht geladen werden" probleme?